maven:中央仓库验证方式改变:401 Content access is protected by token

最新推荐文章于 2024-09-30 12:07:35 发布
最新推荐文章于 2024-09-30 12:07:35 发布
阅读量1.7k 收藏 11
点赞数 13
CC 4.0 BY-SA版权
分类专栏: java 文章标签: maven java 401 token sonatype OSSRH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/10km/article/details/139878254

前几天向maven中央仓库发布版本,执行上传命令mvn release:perform时报错了:

[ERROR] Failed to execute goal org.sonatype.plugins:nexus-staging-maven-plugin:1.6.13:deploy (injected-nexus-deploy) on project xxxxx: Failed to deploy artifacts: Could not transfer artifact xxxxx:pom:6.0.7-20240619.183701-1 from/to ossrh (https://oss.sonatype.org/content/repositories/snapshots): authentication failed for https://oss.sonatype.org/content/repositories/snapshots/xxxxxx.pom, status: 401 Content access is protected by token -> [Help 1]
[ERROR]
[ERROR] To see the full stack trace of the errors, re-run Maven with the -e switch.
[ERROR] Re-run Maven using the -X switch to enable full debug logging.
[ERROR]
[ERROR] For more information about the errors and possible solutions, please read the following articles:
[ERROR] [Help 1] http://cwiki.apache.org/confluence/display/MAVEN/MojoExecutionException

我的maven中央仓库的账号注册了好多年了,一直正常使用,没有出现过问题。

最终找到mave官方说明:《401 Unauthorized error》知道了原因:
在这里插入图片描述

此错误消息表示您可能通过提供用户名密码明文验证执行到OSSRH的发布。然而这是以前允许的与OSSRH交互的方式,现在OSSRH发布的身份验证过程的更改了,要求使用用户令牌机制。我们的有关于《设置用户令牌》的文档会对您有所帮助。

如果你是maven中央仓库的老用户,而不是新注册用户,而且忽略了最近Sonatype启用了新的基于令牌的身份验证机制,则可能遇到与我同样的情况。
以前我们在$HOME/.m2/settings.xml如下以明文形式保存maven中央仓库的验证信息

    <server>
      <id>sonatype-nexus-snapshots</id>
      <username>${username}</username>
      <password>${password}</password>
    </server>
    <server>
      <id>sonatype-nexus-staging</id>
      <username>${username}</username>
      <password>${password}</password>
    </server>

新的基于令牌的身份验证机制要求将<username><password>字段以加密令牌形式保存。

需要参照《Generate a Token on NXRM servers》登录Nexus Repository Manager后台,在Profile/User Token/Access User Token界面如下 获取你的令牌
在这里插入图片描述
将得到的令牌数据如下更新$HOME/.m2/settings.xml中的 <username><password>字段就解决问题了。
在这里插入图片描述

参考资料

《401 Unauthorized error》
《Generate a Token on NXRM servers》
《Sonatype – 401 Content access is protected by token》

Idea中发布JAR包到中央仓库报错问题处理 unable to find valid certification path to requested target
码觉客的博客
12-24 1万+
报错信息如下: Failed to execute goal org.sonatype.plugins:nexus-staging-maven-plugin:1.6.8:deploy (injected-nexus-deploy) on project spring-redis-current-limit: Execution injected-nexus-deploy of goal org.sonatype.plugins:nexus-staging-maven-plugin:1.6.8:deploy
构建spring源码,报错,Received status code 401 from server: Disable Gradle ‘offline mode‘ and sync project
tianlongxiaoyi的专栏
03-04 1107
Could not HEAD 'https://repo.spring.io/plugins-release/io/spring/asciidoctor/spring-asciidoctor-extensions/0.1.3.RELEASE/spring-asciidoctor-extensions-0.1.3.RELEASE.pom'. Received status code 401 from server: Disable Gradle 'offline mode' and sync project
maven仓库推送报401 Content access is protected by token
OceanSky的专栏
06-22 796
本地很久配置好了往maven中央仓库推送jar包的配置,突然间报如下错误。
Maven中央仓库更新后老版本如何提交-异常401 Content access is protected by token
jast
07-13 395
前段时间中央仓库更新版本后,我们提交Jar包到中央仓库失败了,提示。通过提示能够看出来是没有权限提交。,获取弹出的token。将配置放入Maven的。重新提交可以成功提交了。
Maven 发包失败,status code_ 401, reason phrase_ Content access is protected by token (401)
weixin_52258854的博客
07-02 1351
之前这么操作一直是没有问题的,但是今天我在更新一个包的时候,抛异常了:status code: 401, reason phrase: Content access is protected by token (401)首先我是没有改任何配置的,只改了一些代码,应该是不会产生影响的。按照文档中的方式将 setting.xml 中的账号密码加密之后,再次执行 deploy ,成功!
官方解决 maven 上传jar包到中央仓库401
qq_35425070的博客
06-18 2302
Maven 中央仓库重大不兼容更新!影响所有使用maven仓库的 Java 开发者! Sonnatype 账户体系迁移,导致向 maven 中央仓库发布jar包 401,之前的文档都失效,本文提供解决方案,简要说明原因。
MAVEN deploy到nexus私服出现 Return code is: 401 解决方案
哇哇哇,真的学到了!!!
08-20 5211
之前碰到的问题 401:一般因为没有权限,或者密码错了,或者这个账号本身就没有传jar的权限。 <server> <id>user</id> <username>user</username> <password>xxxxxx</password> </serve...
spring源码编译问题解决1,Received status code 401 from server问题,not found问题,更换阿里云镜像
tazuxianzai的博客
07-16 6133
问题 用gradlew install或者gradlew build下载spring源码依赖时,报not found与401错误。 原因 not found 是使用的仓库里不存在该文件,比如说你要下gradle插件或者spring依赖,public仓库当然没有,你需要另外加上阿里云的gradle/spring仓库。 –>阿里云仓库官网 你需要加上正确的阿里云仓库,幸运的是我们可以把所有的阿里云仓库地址都放进仓库地址。 401是权限不够,spring仓库部分文件现在需要登陆才能下载,所以报权限错误。
Maven发布代码,401错误问题解决,with status code 401
abckingaa的博客
06-23 1862
maven上传到中央仓库, SNAPSHOT库报以上401错误,是什么原因? 3.若是在2024年6月前还正常上传, 在6月突然不行了. 很大原因是原来使用用户名,密码,现要在使用token了. 注意, 使用旧的方式发布过代码的, 同样的maven坐标是不支持在新的方式重新登记namespace命名空间的. 即不能在旧的和新的都发布有同样坐标的代码.所以之前发布过的,报401,就不要折腾新方式了.
SpringBoot 中基于 JWT 的双 Tokenaccess_token + refresh_token)授权和续期方案
小蜗牛的珍贵百宝箱
09-30 2369
通过本文的详细介绍,您已经掌握了如何在 SpringBoot 中实现基于 JWT 的双 Tokenaccess_token + refresh_token)授权和续期方案。这种方案不仅提高了安全性,还增强了用户体验,使用户能够在 token 过期后无缝续期。我们使用了 JWT 工具类来生成和解析 token,确保了安全性。提供了用户认证和 token 刷新接口,使得用户能够便捷地获取和更新 token
Gitlab Runner执行CI/CD时报错:fatal: unable to access ‘http://gitlab-xxxxxxxxxxxxx/gitlab-instance-xxxxxxx
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-28 2125
每个人都有惰性,但不断学习是好好生活的根本,共勉!
maven deploy到nexus报错:Return code is: 401, ReasonPhrase:Unauthorized
xiangjai的专栏
11-09 1491
提交到nexus时候报错: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project *: Failed to deploy artifacts: Could not transfer artifact *:jar:1.0 f
maven deploy到nexus报错:Return code is: 401
http://itzones.cn
06-20 5932
错误代码: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project parent: Failed to deploy artifacts: Could not transfer artifact com.mingxungu.
Jenkins发布jar包到nexus出现Return code is: 401, ReasonPhrase: Unauthorized的两种情况
热门推荐
凶猛的小蜜蜂
04-23 3万+
出现Return code is: 401, ReasonPhrase: Unauthorized的两种情况,这两种情况提示的错误信息是一样的,如下:两种情况如下:1.maven的setting.xml中没有配置server信息或者server的信息与服务器信息不正确解决方案:setting.xml中server信息(即nexus的可以上传jar的用户信息)修改正确,并且保证server的id与构...
Spring源码构建:Received status code 401 from server: Unauthorized
qq_39408435的博客
11-30 1万+
最近在看Spring源码的时候突然发现有些jar拉不下来,报了Received status code 401 from server: Unauthorized的错,401代表没有权限。 Could not HEAD 'https://repo.spring.io/libs-release/org/jetbrains/kotlin/kotlin-compiler-embeddable/1.2.71/kotlin-compiler-embeddable-1.2.71.pom'. Received stat
Maven Sonatype Nexus return 401
学而时习之
11-21 673
说明 之前deploy代码到sonatype一直不成功,且提示401。一直没发现原因,直到看到下面的博文,最终解决了问题,故转载分享出来。 原文链接:https://www.trinea.cn/dev-tools/maven-sonatype-nexus-return-401-which-settings-xml-maven-is-using/ 注意:sonatype网站密码中特殊字符不要使用...
java phrase_java-Maven无法部署工件,ReasonPhrase:Forbidden
weixin_39913628的博客
02-25 2035
我是部署Maven项目的新手,我认为自己遇到的问题与Failed to deploy artifacts中描述的完全相同但该帖子中的答案对我而言无济于事.完整的错误堆栈跟踪如下所示.我已确保以下配置正确无误:>我可以使用用户凭据登录oss.sonatype.org>用户凭证在settings.xml中设置>运行“ mvn help:有效设置”时,用户凭据显示为预期状态> p...
Sonatype上申请,将自己的项目发布到maven中央仓库
herionZhang的博客
06-13 2993
Sonatype上申请,将自己的maven项目发布到maven中央仓库 准备工作 Sonatype账号注册 注册地址:https://issues.sonatype.org/secure/Signup!default.jspa 验证过程注意事项 sonatype官方详细教程 事项如下 如官方文章所述: 选择座标,您必须为您拥有的域或您代表所有者指定维护者的域选择一个groupId。 使用github作为自己的groupId(io.github.username),只要您的项目URL 与请求的gro
使用 maven 部署项目到私服 nexus 出现 Deployment failed 问题的解决方法
读万卷书,行万里路
05-11 6534
1 问题描述一个新的工具类项目,希望部署到私服供其他项目使用。使用 maven 的 deploy 命令后,出现这个问题:[ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project deniro-tools: Deployment f
oauth2登录提示Full authentication is required to access this resource
最新发布
03-22
### OAuth2 登录时出现 'Full authentication is required to access this resource' 的解决方案 当遇到 `Full authentication is required to access this resource` 错误时,通常是因为 Spring Security 或者 OAuth2 配置不正确导致的认证失败。以下是详细的分析和解决方法: #### 1. **检查依赖配置** 确保项目的 Maven 或 Gradle 文件中包含了必要的依赖项。如果缺少某些核心库可能导致认证流程异常中断。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> </dependency> ``` 上述依赖对于实现基于 OAuth2 的安全机制至关重要[^3]。 --- #### 2. **Spring Security 和 OAuth2 配置文件调整** 在应用启动类或者配置类中,需确认已正确定义了 WebSecurityConfigurerAdapter 并允许特定路径无需身份验证即可访问。例如,在开发阶段可以开放 `/oauth/token` 接口供外部调用。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/token").permitAll() // 允许 /oauth/token 不受保护 .anyRequest().authenticated(); http.csrf().disable(); // 如果不需要 CSRF,则禁用它以简化调试过程 } } ``` 此设置可防止初次请求因未完成的身份验证而被拒绝[^2]。 --- #### 3. **Token 请求头缺失问题排查** 部分情况下,客户端发送 POST 请求至 `/oauth/token` 时忘记携带 Basic Auth 认证信息(即 client_id 和 client_secret)。这会触发服务器端的安全拦截器抛出 `Unauthorized` 响应码。 建议通过工具如 Postman 测试 API 是否正常工作,并按照以下方式构建 HTTP Header 参数: - Authorization: Basic base64(client_id:client_secret) 其中 Base64 编码后的字符串可以通过 Python 实现快速转换: ```python import base64 credentials = f"your_client_id:your_client_secret" encoded_credentials = base64.b64encode(credentials.encode()).decode() print(encoded_credentials) ``` 随后将其作为 Value 设置到 Request Headers 中[^4]。 --- #### 4. **Session 管理冲突处理** 有时由于 Session Cookie 存储不当也会引发重复登录现象。尝试修改 sessionManagement 方法来强制每次新连接都创建独立会话实例。 ```java @Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); super.configure(http); } ``` 以上代码片段表明应用程序不会保存任何状态数据于服务端内存里,从而规避潜在风险[^1]。 --- #### 5. **日志级别提升辅助诊断** 为了更精准定位具体环节中的错误源头,临时提高框架的日志记录等级有助于收集更多上下文线索。 编辑 application.properties 添加如下内容: ```properties logging.level.org.springframework.security=DEBUG logging.level.org.apache.tomcat.util.http=FINEST ``` 启用这些选项后重新运行程序并观察控制台输出变化情况。 --- ### 总结 综合考虑以上几点因素逐一排除干扰源直至恢复正常运作为止。最终目的是让整个授权链条顺畅衔接无阻塞点存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

10km

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值